2024 Ransomware-rapport: Hvorfor datatyveriangreb stiger på trods af nedbrud

2024 Ransomware-rapport: Hvorfor datatyveriangreb stiger på trods af nedbrud

På trods af de seneste resultater fra retshåndhævelsen, såsom nedtagningen af ​​organisationer som LockBit og beslaglæggelsen af ​​Radar, er ransomware-landskabet stadig stærkt og viser ingen tegn på at bremse farten. Allan Liska, en ransomware-specialist og trusselsefterretningsanalytiker hos cybersikkerhedsfirmaet Recorded Future, forudser, at 2024 bliver et bannerår, da hackere fortsat høster betydelige overskud fra datatyveriaktiviteter. Ifølge Liska, der talte med TechCrunch i London, forventes året stadig at bryde tidligere rekorder med hensyn til hyppigheden af ​​angreb og løsepengebetalinger til ofre, selvom stigningen i ransomware-forekomster kan aftage.

For første gang blev der betalt flere ottecifrede løsesummer i 2024, inklusive bemærkelsesværdige 22 millioner dollars betalt af Change Healthcare efter den russiske cyberkriminelle bande ALPHVs tyveri af millioner af amerikaneres private medicinske oplysninger. På grund af uoverensstemmelser mellem ALPHV og dets datterselskab, der er ansvarligt for bruddet, fremhævede denne episode de interne konflikter mellem ransomware-grupperne.

Ankomsten af ​​yngre, mere erfarne hackere, som dem hos Lapsus$ og Scattered Spider, der har udført store hacks, især på MGM Hotels og måske Transport for London, er en anden bekymrende tendens, som Liska fremhæver. Disse unge hackere, som ofte taler godt engelsk og er dygtige til at målrette mod store virksomheder, er en del af et stigende antal angreb, der kun er tyveri af data, og som er steget med mere end 30 % i år. Liska siger, at mange nye trusselsaktører vælger at give afkald på krypteringsbaserede strategier til fordel for at indsamle store mængder data, hvilket forenkler deres operationer, mens de stadig producerer stærke resultater.

Denne ændring har vidtrækkende konsekvenser. Liska advarer mod muligheden for mere åbenlyse metoder til tyveri, såsom at angribe kryptovalutabørser, på grund af stigningen i afpresningsangreb udført udelukkende af teenage-hackere. Derudover udtrykker den bekymring over voksende strategier, der bruges af angribere til at udnytte ofre, der ikke er villige til at betale ved at bruge deres personlige oplysninger, hvilket kan gøre cybertrusler til reelle.

Ifølge Liska kan resultatet af det amerikanske valg have en væsentlig indflydelse på, hvordan ransomware udvikler sig i fremtiden. Når man så på mulige løsninger, indrømmede Liska, at forbud mod løsepengebetalinger ville være den mest effektive måde at forstyrre ransomware-økonomien på, selvom det ikke er en perfekt løsning. Selvom adskillige politiforanstaltninger er blevet truffet mod ransomware-operatører i år, opmuntres angreb stadig af løftet om ottecifrede udbetalinger.

Beskyt morgendagen med Code Labs Academys ekspertlededeCybersecurity Bootcamp.

Code Labs Academy © 2024 Alle rettigheder forbeholdes.